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摘要 ”如 何 把 握 数 据 驱 动 创新 与 个 人 信息 保护 之 间 的 平衡 ， 深 刻 影响 一 国 数字 经 济 发 展 的 未 来 ， 尤 其 在 医疗 
数据 等 敏感 个 人 数据 领域 。 日 本 在 医疗 数据 规制 领域 建立 “基本 法 + 专门 法 ” 双 层 法 律 体系 ， 并 在 操作 层面 
创设 “匿名 加 工 + 认 定 ” 制 度 ， 以 平衡 医疗 大 数据 开发 与 个 人 信息 保护 之 间 的 关系 ， 形 成 独 树 一 格 的 日 本 式 
规制 模式 。 针 对 我 国 在 个 人 信息 保护 和 数据 开发 利用 2 个 方面 立法 滞后 、 制 度 不 健全 的 现状 ， 建议: (1) 加 
快 推进 数据 保护 体系 构建 ， 弥 补 “ 保 护 缺 位 ”; (2) 系统 思考 数据 保护 与 运用 的 平衡 关系 ， 探 索 实效 性 发 
展 举措 ， 弥 补 “ 发 展 缺 位 ”; (3) 借鉴 日 本 经 验 做 法 ， 为 推进 医疗 数据 开发 利用 ， 完 善 相关 配套 制度 。 


关键 词 ”医疗 数据 ,个 人 信息 保护 法 ， 次 世代 医疗 基础 法 ， 匿 名 加 工 制度 ,日 本 
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半 随 互联 网 和 大 数据 技术 的 飞速 发 展 ， 数 据 资源 
已 成 为 创新 的 关键 要 素 ， 也 是 企业 和 政府 的 重要 战略 
资产 ， 在 推动 社会 经 济 全 面 发 展 中 发 挥 着 重要 作用 。 
法 学 和 政策 研究 领域 高 度 关注 个 人 信息 保护 问题 ， 尤 
其 对 个 人 敏感 信息 。 通 过 梳理 相关 立法 实践 和 理论 ， 
可 以 发 现 ,在 “发 展 原则 ”层面 ， 国 内 外 对 鼓励 个 人 


* 通 讯 作者 


数据 流通 与 使 用 已 达成 一 些 基 本 共识 。 即 ， 在 促进 数 
据 驱 动 创 新 发 展 的 大 前 提 之 下 ， 推 动 “权利 保护 和 数 
据 流 通 的 平衡 ”。 

不 同 国家 和 地 区 由 于 在 历史 背景 、 法 律 文化 及 产 
业 发 展 状况 等 方面 存在 差异 ， 实 现 “权利 保护 和 数据 
流通 平衡 ”的 具体 方式 也 不 尽 相 同 ， 主 要 形成 了 欧盟 
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和 美国 为 代表 的 2 RARR, CD 欧盟 。 欧 盟 《 一 
般 数 据 保 护 指令 》 ( GDPR ) 是 为 有 效 和 有 序 利 用 个 
人 数据 建立 的 一 套 平衡 规则 ， 是 基于 自然 人 权利 保 
护 、 协 调用 户 与 产业 之 间 关 系 的 数字 产业 发 展 法 "。 
其 立法 逻辑 起 点 是 保护 自然 人 基本 人 权 ， 偏重 对 个 人 
基础 性 权利 尊重 与 保障 的 价值 取向 ， 因 此 倾向 于 “ 权 
利 保 护 ” 模 式 。 例 如 ，GDPR 通过 创设 数据 主体 删除 
权 、 可 携 权 等 新 型 数据 权利 ， 强 化 数据 主体 的 数据 控 
WB. © 美国 。 相 比 之 下 ， 作 为 个 人 信息 领域 立法 先 
行者 和 数据 强国 的 美国 ， 其 立法 逻辑 起 点 是 促进 数据 
产业 发 展 ， 侧 重 为 数据 开发 应 用 提供 宽松 制度 环境 ， 
而 对 个 人 信息 的 保护 也 需 考 虑 技术 进步 、 创 新 及 企业 
所 能 承担 的 责任 限度 ， 不 应 对 数据 自由 流通 和 利用 造 
成 实质 性 阻碍 ， 因 此 倾向 于 “数据 流通 ”模式 ”。 美 
国 分 散在 特定 行业 、 不 同 数据 类 型 的 “拼凑 式 ” 联 邦 
立法 体系 ， 主 要 以 鼓励 合理 开发 使 用 为 导向 ， 尽 量 减 
少 政府 强制 干预 ， 以 降低 规制 成 本 对 产业 发 展 的 影 
响 。 例 如 ， 在 金融 和 信用 信息 领域 ， 通 过 “opt-out” 
(选择 退出 ) 方式 ”， 鼓 励 金融 集团 对 个 人 信用 信息 
的 共享 > ;在 医疗 数据 领域 ， 不 断 完 善 《健康 保险 流 
通 与 责任 法 案 》 (HIPPA ) ， 明 确 向 第 三 方 提供 医疗 
言 息 的 安全 标准 ， 建 立 适应 数字 医疗 产业 发 展 需求 的 
制度 环境 ”。 

由 此 可 见 ， 平衡 数据 驱动 创新 与 个 人 信息 保护 之 
间 的 关系 ， 在 实际 操作 中 有 多 种 模式 。 哪 种 模式 更 适 
合 我 国 现状 和 未 来 发 展 形势 ， 抑 或 需要 摸索 一 套 “ 中 
国 路 线 ”? 日 本 与 我 国 同 属 大 陆 法 系 ， 在 隐私 文化 传 
统 方面 也 有 很 多 共通 之 处 。 但 是 ， 较 之 于 对 欧盟 和 美 
国 的 研究 ， 我 国 对 日 本 数据 规制 的 考察 相对 较 少 。 其 
实 日 本 早 在 1988 年 就 出 台 了 规范 行政 机 构 使 用 个 人 
言 息 的 法 律 ; 2003 年 颁布 了 《个 人 信息 保护 法 》; 为 


应 对 数字 经 济 发 展 新 趋势 ，2015 年 对 《个 人 信息 保 
护法 》 进 行 了 修正 。 日 本 构建 个 人 信息 保护 制度 擅 取 
各 家 所 长 ， 汲 取 了 美国 隐私 权 理念 和 欧盟 立法 模式 经 
验 ， 建 立 了 具有 本 国 特色 的 个 人 信息 保护 体系 ， 或 可 
成 为 供 我 国 参考 和 借鉴 的 “第 三 种 模式 ”。 


1 数据 驱动 创新 与 个 人 信息 保护 的 基本 冲突 


个 人 信息 列 含 人 格 价值 、 财 产 价值 等 多 元 价值 ， 
而 不 同 利益 主体 以 实现 所 得 价值 最 大 化 为 目的 ， 对 数 
据 的 价值 开发 和 需求 期 待 各 有 偏好 。 数 据 开发 利用 与 
个 人 信息 保护 的 核心 冲突 关系 体现 在 : 个 人 数据 主体 
( 如 用 户 、 消 费 者 、 数 据 生产 者 ) 和 数据 处 理 者 〈 如 
商业 实体 、 数 据 开发 利用 者 、 数 据 创新 者 ) 之 间 的 利 
益 冲 突 和 隐私 冲突 。 

(1) 利益 冲突 。 大 量 个 人 数据 汇聚 成 大 数据 产 
生 的 社会 经 济 价 值 ， 具 有 明显 的 正 外 部 性 ， 产 生 个 体 
和 总 体 之 间 的 利益 不 一 致 。 基 于 个 体 最 优 决策 所 能 提 
供 的 数据 量 ， 少 于 基于 社会 总 体 最 优 的 数据 量 ， 因 而 
存在 个 人 数据 对 社会 总 体 数据 的 供给 不 足 问题 。 这 种 
外 溢 的 社会 经 济 价值 的 实现 ， 首 先 受 制 于 个 人 数据 能 
够 在 多 大 程度 和 范围 内 得 以 被 充分 应 用 、 充 分 发 挥 价 
值 ; 其 次 ， 需 要 数据 处 理 者 对 这 些 大 数据 进行 再 生产 
和 再 加 工 ， 使 其 产生 价值 。 此 时 ， 数 据 权 利 主体 (个 
人 ) 和 数据 处 理 者 (企业 ) 之 间 围 绕 “ 个 人 数据 产 
权 ” 衍 生 的 利益 分 配 产 生 冲 突 。 如 果 个 人 拥有 数据 的 
全 部 产权 及 收益 ， 就 不 能 恰如其分 地 激励 数据 处 理 者 
从 事 数 据 的 再 生产 和 再 加 工 ; 相反 ， 如 果 数 据 处 理 者 
占有 大 数据 产生 的 全 部 收益 ， 个 人 数据 所 有 者 的 相关 
权利 得 不 到 保障 ， 那 么 就 形 失 了 个 人 数据 汇集 为 大 数 
据 的 基本 前 提 。 需 要 注意 的 是 ， 绝 对 、 完 全 的 个 人 数 
据 产权 ， 在 实际 应 用 中 可 能 带 来 高 成 本 及 低 效 率 问 


(D “opt-out” 方 式 默 认 数据 处 理 者 可 以 使 用 数据 ,只 有 当 数 据 主体 明确 表示 拒绝 时 ， 才 启动 禁用 程序 ; 与 之 相对 的 是 “opt-in” 
(选择 进入 ) 方式 ， 只 有 当 数 据 主 体 表 示 同 意 时 ， 才 可 使 用 数据 。 

O 美国 金融 信用 信息 领域 的 联邦 法 主要 包括 《公正 信用 报告 法 》 (FCRA) 、《 人 金融 制度 改革 法 》 (GLBA) 和 《公平 及 准 
确信 用 交易 法 》 (FACTA) o $P, FACTA 中 设计 了 “opt-out” 方 式 以 建立 金融 集团 公司 之 间 的 个 人 信用 信息 共享 制度 。 
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题 ， 不 仅 最 终 影响 数据 处 理 者 的 创新 ， 还 可 能 背离 数 
据 使 用 和 保护 的 平衡 原则 中 。 因 此 ,个 人 数据 产权 的 
法 定 赋 权 问题 需要 谨慎 为 之 。 

(2) 隐私 冲突 。 个 人 信息 保护 与 数据 开发 利用 的 
另 一 个 冲突 是 隐私 问题 ， 这 源 于 数据 主体 的 隐私 权益 
被 侵害 而 产生 的 风险 或 成 本 。 数 据 处 理 者 在 收集 、 分 
析 、 使 用 个 人 数据 的 过 程 中 ， 总 是 希望 尽 可 能 获得 更 
多 的 信息 ， 以 挖掘 和 实现 大 数据 的 价值 。 而 从 数据 权 
利 主体 角度 看 ， 数 据 开 发 利用 的 同时 会 带 来 潜在 的 隐 
私 权 益 侵害 风险 。 虽 然 从 数据 应 用 的 现实 场景 来 看 ， 
很 多 数据 创新 应 用 并 不 需要 数据 具有 精确 的 个 体 识别 
性 ， 甚 至 完全 剔除 掉 直 接 或 间接 的 可 识别 性 后 ， 并 不 
影响 大 数据 分 析 可 产生 的 价值 。 比 如 医疗 数据 ， 更 多 
地 依靠 对 大 量 样 本 数据 的 统计 分 析 ， 更 关注 信息 主体 
的 生理 及 自然 属性 等 信息 ， 而 并 不 需要 直接 与 具体 个 
人 进行 对 应 和 识别 。 此 时 ， 对 个 人 信息 进行 磺 名 化 处 
理 ， 断 开 个 人 信息 中 直接 或 间接 的 个 体 可 识别 性 ， 去 
除 隐 私 属 性 ， 成 为 可 行 的 理性 做 法 。 不 过 ， 大 数据 时 
代 ， 数 据 之 间 千 丝 万 缕 的 联系 可 能 会 使 匿名 处 理 后 的 
数据 再 次 被 识别 。 

医疗 数据 是 敏感 私密 的 个 人 数据 ， 和 毋庸 置 疑 需要 
强化 对 个 人 医疗 数据 隐私 相关 权利 的 保护 ， 但 隐私 权 
的 保护 不 应 以 抹杀 信息 价值 为 代价 。 寻 求 数据 应 用 与 
保护 的 平衡 范式 ， 是 日 本 当下 探讨 的 重要 课题 ， 并 且 
已 经 有 一 些 实践 探索 ， 以 下 仅 以 日 本 医疗 数据 为 考察 
对 象 ， 对 其 规制 模式 进行 系统 考察 。 


/| 


2 日 本 医疗 数据 利用 “基本 法 + 专门 法 ”的 双 
重 规制 架构 

2.1 以 “基本 法 ”确立 “个 人 信息 保护 ”的 基本 原则 
从 20 世纪 80 年代 末 期 ， 日 本 开始 探索 对 个 人 信 

息 的 保护 ， 并 将 规制 范围 从 行政 部 门 扩 大 到 民营 企 


O 类 似 我 国 的 居民 身份 证 号 码 。 
D 《个 人 信息 保护 法 施行 令 》 第 2 条 。 
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业 。2003 年 5 月 ， 日 本 发 布 了 “个 人 信息 保护 关联 五 
法 ”一 一 《个 人 信息 保护 法 》《 行 政 机 关 个 人 信息 保 
护法 》《 独 立行 政法 人 个 人 信息 保护 法 》《 个 人 信息 
保护 审查 会 设置 法 》 和 《行政 机 关 个 人 信息 保护 法 施 
行 相关 法 律 配 置 法 》。2015 年 对 《个 人 信息 保护 法 》 
进行 修正 ， 新 法 进一步 明确 了 个 人 信息 保护 的 基本 原 
则 。 其 中 ， 对 医疗 数据 的 保护 与 使 用 做 出 如 下 规定 。 

(1) 以 促进 信息 和 数据 开发 利用 为 主要 目的 "1。 
日 本 《个 人 信息 保护 法 》 试 图 在 “个 人 权益 保护 ” 
与 “个 人 信息 使 用 ”之 间 求 得 平衡 。《 个 人 信息 保 
护法 》 虽 名 为 “保护 法 ”， 但 并 不 是 一 部 单纯 以 保护 
或 者 限制 个 人 信息 使 用 为 目的 的 法 律 ， 相反 ， 这 部 法 
律 强 调 在 充分 考虑 如 何 更 好 开发 利用 个 人 信息 的 前 提 
下 ， 保 护 个 人 的 权利 利益 。 该 法 对 个 人 信息 处 理 的 透 
明 性 及 对 个 人 信息 知情 权 和 控制 权 的 强调 ， 也 以 如 何 
更 好 实现 个 人 信息 开发 利用 为 核心 目的 。 

(2) 以 “ 需 注 意 个 人 信息 ” (敏感 信息 ) 来 
规制 医疗 信息 。 根 据 新 法 规定 ， 医 疗 数 据 不 仅 属于 
一 般 个 人 信息 中 的 “个 人 识别 符号 ”， 还 属于 “ 需 
注意 个 人 信息 ”， 即 敏感 信息 。“ 个 人 识别 符号 ” 
是 新 增 概念 ， 包 括 2 种 形式 : CD 身体 特征 类 符号 ， 
Al DNA, FEARS . RES. PEE. bI. SEEK 
认证 信息 、 指 纹 和 掌 纹 等 数据 信息 ; @ 公共 号 码 类 符 
号 ， 如 护照 号 码 、 养 老 金 号 码 、 驾 照 号 码 、 住 民 票 号 
码 、My number”、 各 种 保险 证 号 码 等 "。 医 疗 信息 中 
的 DNA 等 身体 特征 信息 属于 个 人 信息 ， 患 者 的 病历 信 
息 属 于 需要 强化 保护 的 “ 需 注 意 个 人 信息 ”。 除 了 病 
历 信息 之 外 ,身体 障碍 、 认 知 障碍 、 精 神 障 但 等 身心 
功能 障碍 相关 信息 ， 疾 病 预 防 或 健康 诊断 及 检查 结 
信息 (包含 基因 检测 结果 ) ， 以 及 保健 指导 或 配药 信 
息 等 也 属于 “ 需 注意 个 人 信息 ”~。 可 以 说 ,在 日 本 
大 部 分 医疗 数据 都 属于 “ 需 注意 个 人 信息 ”。 
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G) “ 需 注 意 个 人 信息 ”的 流通 , 不 适用 “opt- 
out” 方 式 。“opt-out” 和 “opt-in” 是 通过 调节 数据 
主体 “个 人 数据 控制 权 ” 的 强 弱 程度 ， 来 调节 数据 处 
理 者 和 数据 主体 之 间 利 益 冲 突 的 不 同 选择 。 为 了 实现 
数据 价值 最 大 化 ， 一 般 个 人 信息 流通 适用 “opt-out” 
方式 ， 只 要 数据 处 理 者 事先 将 规定 事项 通知 本 人 ， 或 
置 于 本 人 容易 知悉 的 状态 ， 同 时 向 个 人 信息 委员 会 提 
出 申报 ， 即 可 将 该 个 人 数据 提供 给 第 三 人 ”。 但 对 于 
医疗 数据 等 “ 需 注意 个 人 信息 ”， 除 非 存 在 特殊 情 
形 “， 不 可 采用 “opt-out” 方 式 ， 提 供给 第 三 人 必须 
取得 本 人 的 同意 ”。 

(4) 接受 或 提供 “ 需 注意 个 人 信息 ”时 的 确认 、 
记录 、 保 存 义务 。 数 据 处 理 者 向 他 人 提供 医疗 数据 等 
“ 需 注 意 个 人 数据 ”时 ， 负 有 “确认 、 记 录 、 保 存 
义务 ”。 需 要 记录 的 内 容 包括 : 本 人 同意 的 意思 表 
示 ; 提供 数据 的 时 间 (年 、 月 、 日 ) ; 被 提供 者 的 姓 
名 、 名 称 或 其 他 足以 特定 识别 该 被 提供 者 的 事项 ; 该 
数据 能 够 识别 本 人 姓名 或 其 他 足以 特定 识别 该 人 的 事 
项 ; 被 提供 数据 的 项 目 "。 数 据 处 理 者 从 他 人 接受 属 
于 “ 需 注意 个 人 信息 ”时 ， 接 受 者 需要 进行 记录 : 本 
人 同意 的 意思 表示 ; 提供 者 的 姓名 或 名 称 等 ; 提供 者 


据 时 ， 都 必须 取得 每 个 患者 的 同意 ， 成 本 巨大 且 不 现 
实 ， 不 利于 医疗 大 数据 的 开发 使 用 。 为 了 在 保护 医疗 
数据 隐私 的 前 提 下 ， 立 足 行业 发 展 特 点 ， 使 数据 收集 
和 提供 简便 易 行 ， 日 本 又 制定 了 “专门 法 ”一 一 《次 
世代 医疗 基础 法 》"， 作 为 “基本 法 ”的 重要 补充 。 
2.2.1 《次 世代 医疗 基础 法 》 简 介 

日 本 实施 全 民 医 疗 保险 制度 ， 医 疗 信息 数据 资源 
非常 丰富 。 为 更 好 地 将 广泛 分 散 于 个 体 的 大 量 医 疗 数 
据 用 于 医疗 领域 研究 开发 ， 日 本 于 2017 年 5 月 颁布 、 
2018 年 5 月 实施 《次 世代 医疗 基础 法 》。 作 为 规范 医 
疗 信息 相关 数据 使 用 规则 的 专门 法 ，《 次 世代 医疗 
基础 法 》 在 补充 《个 人 信息 保护 法 》 原 则 性 规定 的 同 
时 ， 细 化 了 医疗 数据 的 流通 规则 与 保护 机 制 。 该 法 的 
核心 规制 框架 如 图 1。 

该 法 第 1 条 明确 了 立法 目的 : “为 推动 医疗 领域 
的 研究 开发 ， 围 绕 匿 名 加 工 医疗 信息 ， 对 国家 责任 、 
基本 方针 、 匿 名 加 工 医疗 信息 制作 者 的 认定 、 医 疗 
言 息 及 匿名 加 工 医疗 信息 的 处 理 等 作出 规定 ， 以 促进 
健康 医疗 领域 的 先端 研究 开发 、 新 产业 创造 ， 实 现 健 
康 长 寿 社会 的 目标 ”。 该 法 以 推动 医疗 研发 为 直接 目 
的 ， 而 匿名 加 工 医疗 信息 是 其 核心 规制 客体 。 通 过 实 


的 取得 过 程 ;本 人 姓名 或 其 他 足以 特定 识别 该 人 的 事 

项 ; 接受 的 个 人 数据 项 目 ”。 

2.2 以 “专门 法 ”规制 医疗 数据 的 开发 与 利用 
按照 《个 人 信息 保护 法 》 的 规定 ， 属 于 “ 需 注意 

个 人 信息 ”的 大 量 医 疗 数据 ， 受 到 非常 严格 的 保护 

性 约束 。 若 要 求 所 有 医疗 机 构 在 收集 和 提供 医疗 数 


(D 《个 人 信息 保护 法 》 第 23 条 第 4 款 。 


施 匿名 加 工 制度 ， 使 大 学 、 研 究 机 构 、 企 业 可 以 利用 
匿名 加 工 医疗 数据 ， 开 展 相关 研究 、 创 新 药物 和 医疗 
器 械 研发 活动 等 ， 从 而 推动 医疗 数据 经 济 社会 价值 的 
实现 ， 因 此 该 法 也 被 称 为 《医疗 大 数据 法 》。 
2.2.2 “匿名 加 工 + 认 定 ” 制 度 设 计 及 配套 措施 

(1) 设立 匿名 加 工 制度 ， 人 允许 匿名 加 工 医疗 信 


© 《个 人 信息 保护 法 》 第 17 条 第 2 款 规定 的 特殊 情形 包括 : (D 基于 法 令 ; O 为 保护 人 的 生命 、 身 体 或 财产 有 必要 获得 该 
个 人 数据 ， 且 较 难 获得 本 人 同意 之 时 ; © 为 提高 公众 卫生 或 者 推进 儿童 健康 成 长 非常 有 必要 获得 该 个 人 数据 ， 且 较 难 获 
得 本 人 同意 之 时 ; 图 国家 机 关 、 地 方 公共 团体 或 者 受 其 委托 人 员 有 必要 配合 实施 法 令 规 定 事 务 之 时 ， 获 得 本 人 同意 存在 
阻碍 该 项 事务 实施 的 可 能 性 ; O 该 “ 需 注意 个 人 信息 ”被 本 人 、 国 家 机 关 、 地 方 公共 团体 、《 个 人 信息 保护 法 》 第 76 
条 第 1 款 规 定 人 员 及 其 他 《个 人 信息 保护 法 》 施 行规 则 中 所 规定 人 员 公 开 的 情形 。 


《个 人 信息 保护 法 》 第 23 条 第 2 款 。 
《个 人 信息 保护 委员 会 规则 》 第 13 条 。 
(9《 个 人 信息 保护 委员 会 规则 》 第 17 条 。 


全 称 为 《有 助 于 医疗 领域 研究 开发 的 匿名 加 工 医疗 信息 相关 法 律 》 ， 也 被 称 为 《医疗 大 数据 法 》。 
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论 数 据 驱 动 创新 与 个 人 信息 保护 的 冲突 与 平衡 


著名 加 工 医疗 信息 


疗 信息 (“ 需 注意 个 人 信息 ” 


M 


个 人 信息 (“ 需 注 意 个 人 信息 ”) > 
提供 ” “医疗 信息 处 理 者 ”提供 
2 (如 医疗 机 构 等 

告知 


提出 异议 可 停止 提供 行为 


EE 


提供 


委托 | 合同 


图 1 日 本 《次 世代 医疗 基础 法 》 的 规制 框架 图 


息 9 的 流通 。 通 过 匿名 加 工 信 息 制度 ， 去 除 医疗 信息 
的 个 人 隐私 属性 ， 人 允许 匿名 加 工 医 疗 信息 基于 特定 目 
的 、 在 特定 主体 之 间 实 现 流 通 ， 以 平衡 负 外 部 性 下 的 
利益 冲突 关系 。 匿 名 加 工 方式 包括 5 种 : CD 全 部 或 部 
分 删除 能 够 识别 特定 个 人 的 记述 等 ; D 全 部 删除 个 人 
识别 符号 ; © 删除 信息 之 间 的 连接 符号 ; O 删除 特殊 
的 记述 ; © 根据 医疗 信息 具体 形式 和 性 质 ， 采 取 其 他 
适当 措施 ?2。 去 除 “ 个 体 识别 性 ”的 医疗 信息 ， 具 有 
一 定 的 公共 属性 让。“ 去 个 人 识别 性 ”并 不 要 求 穷 尽 
一 切 技术 手段 排除 所 有 识别 可 能 性 ， 仅 达到 使 用 “ 普 
通 医疗 从 业者 或 者 普通 医疗 机 构 经 营 者 ”的 能 力 、 手 
法 无 法 识别 特定 个 人 且 无 法 复原 的 程度 即 可 。 

(2) 创设 国家 认定 制度 ， 认 定 匿名 加 工 医 疗 信 
息 制作 者 。《 个 人 信息 保护 法 》 人 允许 医疗 机 构 自 行 对 
医疗 信息 进行 匿名 加 工 ， 但 是 要 由 医疗 机 构 承 担 相 关 
责任 。 出 于 对 责任 风险 的 担忧 ， 医 疗 机 构 从 事 匿 名 加 
工 的 积极 性 并 不 高 。 实 践 中 较 难 判断 医疗 机 构 是 否 具 
有 充分 适当 的 匿名 加 工 处 理 技术 和 能 力 ， 存 在 处 理 不 
当 的 潜在 风险 。 为 应 对 以 上 各 类 风险 ， 《次 世代 医疗 


基础 法 》 创 设 国 家 认定 制度 ,明确 匿 名 加 工 信 息 制 作 
者 和 使 用 者 的 资质 标准 ， 被 认可 准予 匿名 加 工 医疗 信 
息 的 经 营 者 为 认定 匿名 加 工 医疗 信息 制作 者 ( 以 下 简 
称 “ 认 定制 作者 ”) 8。 认 定制 作者 也 可 委托 其 他 由 
国家 认定 的 法 人 加 工 医 疗 数据 ， 该 法 人 被 称 为 “认定 
医疗 信息 处 理 受 托 者 ”。 日 本 首 家 认定 制作 者 是 Life 
Data Initiative ( 一般 社团 法 人 ) ， 首 家 认定 医疗 信息 
处 理 受 托 者 是 NTT DATA 株式 公司 。 

(3) 开辟 特殊 规制 方式 ， 允 许 认定 制作 者 采用 
“opt-out” JA. 《次 世代 医疗 基础 法 》 人 允许 认定 制 
作者 使 用 “opt-out” 方 式 获 得 医疗 信息 。 即 ， 默 认 患 
者 只 要 没有 表示 拒绝 即 为 同意 提供 医疗 数据 ， 医 疗 机 
构 可 将 医疗 信息 提供 给 认定 制作 者 ， 以 提升 医疗 信息 
匿名 加 工 处 理 效 率 。“opt-out” 方 式 也 需 符合 一 定 程 
序 要 求 ， 即 医疗 机 构 必 须 事 先 将 使 用 目的 、 被 提供 的 
言 息 项 目 、 提 供 方法 、 拒 绝 的 权利 、 拒 绝 的 方法 等 法 
定 事项 告知 患者 本 人 ， 并 向 个 人 信息 保护 委员 会 提出 
申请 。 


(4) 通过 书面 告知 、 保 障 拒绝 权利 等 方式 维护 患 


O 匿名 加 工 医疗 信息 指 ， 将 医疗 信息 进行 匿名 加 工 所 得 到 的 已 无 法 识别 特定 个 人 且 无 法 复原 的 个 人 相关 信息 。 
(2 具体 要 求 详细 规定 在 《次 世代 医疗 基础 法 相关 指南 》 “匿名 加 工 医疗 信息 篇 ”。 
(3 具体 要 求 详细 规定 在 《次 世代 医疗 基础 法 相关 指南 》“ 认 定 经 营 者 篇 ”。 


罗 《次 世代 医疗 基础 法 》 第 30 条 。 
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者 权利 S。 医 疗 机 构 一 般 在 患者 初次 就 诊 时 ， 书面 告 
知 患 者 将 向 认定 制作 者 提供 医疗 数据 的 事项 。 男 外 ， 
为 了 使 患者 充分 知晓 并 有 足够 时 间 行 使 拒绝 的 权利 ， 
规定 医疗 机 构 在 向 认定 制作 者 提供 医疗 信息 之 前 ， 预 
FR 30 天 的 权利 行使 期 间 。30 天 内 患者 可 随时 要 求 停止 
信息 提供 行为 ; 当然， 即使 超过 30 天 ， 医 疗 信息 已 被 
提供 给 了 认定 制作 者 ， 患 者 仍 可 随时 向 认定 制作 者 提 
出 拒绝 的 要 求 。 


3 日 本 医疗 数据 开发 利用 与 个 人 信息 保护 的 


经 验 


(1) 规制 原则 层面 : 在 做 好 数据 保护 基础 上 ， 强 
调 医疗 数据 开发 应 用 与 保护 的 平衡 。 对 于 数据 保护 ， 
日 本 早 在 20 世纪 80 年 代 就 进行 了 较为 系统 的 设计 ， 
国民 整体 隐私 保护 意识 较 高 。 目 前 和 今后 面临 的 主要 
课题 是 如 何 实现 大 数据 的 有 效 开 发 利用 。 数 据 保护 是 
手段 ， 数 据 应 用 是 目的 一 一 “为 应 用 而 保护 ”， 构 建 


在 获取 个 人 同意 、 匿 名 加 工 责任 和 风险 成 本 等 方面 的 
压力 。 另 一 方面 ， 强 化 监管 ， 对 需要 特别 把 控 的 核心 
关键 环节 强化 政府 干预 。 制 定 详细 的 匿名 加 工 指南 ， 
明确 匿名 加 工 标准 和 方法 ; 直接 采用 国家 认定 准 入 方 
式 ， 明 确 匿 名 加 工 准 入 资质 、 责 任 义 务 ， 并 由 个 人 信 
息 保护 委员 会 实施 全 程 监管 。 

(3) 推行 手法 层面 : “ 硬 制 度 ” 设 计 与 “ 软 意 
识 ” 培 养 相 结合 ， 努 力 取得 国民 的 理解 与 信任 。“ 信 
任 ” 成 为 推动 数字 经 济 发 展 越 来 越 重要 的 元 素 。 在 具 
有 较 高 隐私 保护 意识 的 国家 ， 培 养 国民 信任 意识 ， 
提升 国民 对 数据 提供 行为 的 安全 感 和 主动 性 ， 意 义 重 
大 。 在 这 方面 ， 日 本 采取 “ 硬 制度 ”设计 与 “ 软 意 
识 ” 培 养 相 结合 的 方式 。 做 好 国家 认定 制度 、 书 面 告 
知 制度 、30 天 权利 行使 期 间 等 “ 硬 制度 ”设计 的 同 
时 ， 注 重 对 政策 和 法 律 的 宣传 ， 以 培养 和 提升 国民 的 
“ 软 意 识 ”。 针 对 广大 国民 ， 强 调 : 医疗 数据 对 提升 
国家 医疗 研发 水 平 的 重要 意义 ， 研 发 成 果 用 于 提高 诊 


以 促进 数据 应 用 为 目标 的 数据 保护 体系 ， 这 一 宗旨 贯 
穿 在 日 本 数据 规制 的 诸多 方面 。 例 如 ， 对 于 数据 权 属 
问题 的 认识 ,日 本 并 没有 过 于 追求 法 律 赋 权 ， 尤其 是 
设 定 排 他 性 私 权 ， 不 对 数据 本 身 男 行 设 定 新 型 排他 性 
财产 权 。 如 上 所 述 ， 即 使 对 于 “ 需 注意 个 人 信息 ”的 
医疗 数据 ， 日 本 也 没有 一 味 强调 隐私 保护 ， 依 然 坚 持 
应 用 与 保护 间 的 平衡 ， 为 推进 医疗 数据 开发 应 用 设计 
解决 路 径 。 

(2) 法 律 体系 层面 : “基本 法 ”与 “专门 法 ” 
分 层 保护 模式 ， 实 现 “ 放 管 结合 ”。 按 照 “ 专 门 法 ” 
优先 于 “基本 法 ”的 规则 ， 日 本 立足 行业 发 展 特点 ， 
为 特定 数据 的 创新 开辟 一 条 发 展 道路 ， 实 现 “ 放 管 结 
合 ”。 一 方面 ， 绥 和 规制 ， 突 破 《 个 人 信息 保护 法 》 
对 敏感 数据 过 于 严格 的 原则 性 做 法 ,许可 医疗 机 构 
运用 “opt-out” 方 式 转移 医疗 数据 ， 以 减轻 医疗 机 构 


(3 通知 的 样式 详细 规定 在 《医疗 机 构 等 预先 通知 患者 的 例子 》。 
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疗效 果 ， 最 终 反 馈 于 国民 自身 ; 医疗 信息 仅 被 提供 给 
被 国家 认定 的 、 具 有 较 高 安全 处 理 水 平 的 特定 法 人 ; 
匿名 加 工 医疗 数据 已 去 除 可 识别 性 ; 国民 拥有 拒绝 提 
供 的 权利 。 针 对 医疗 机 构 ， 提 升 其 向 认定 制作 者 提供 
医疗 信息 的 积极 性 ， 简 化 提供 行为 的 前 置 程序 ; 医疗 
信息 提供 行为 ， 属 于 《研究 伦理 指南 》 适 用 除外 的 情 
形 ， 不 需要 伦理 审查 委员 会 认可 。 

总 体 来 看 ， 为 抓 住 数字 经 济 时 代 的 发 展 机 遇 ， 日 
本 围绕 平衡 隐私 保护 与 开发 应 用 关系 做 出 了 许多 创新 
性 探索 。 其 立足 本 国法 律 文化 特点 和 现实 发 展 瓶颈 ， 
结合 国际 主流 做 法 ，“ 博 采 众 长 ”并 “有 所 取舍 ”的 
做 法 ,值得 深入 考察 和 参考 借鉴 。 但 是 ， 日 本 医疗 数 
据 的 规制 模式 并 非 无 懈 可 击 ， 在 具体 实施 中 也 存在 需 
要 进一步 完善 之 处 。 例 如 ， 在 个 人 (或 医疗 机 构 ) 激 
励 机 制 方面 ， 除 了 法 律 保障 、 认 定制 度 、 信 任 机 制 等 
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措施 外 ， 如 何在 经 济 收益 层面 建立 数据 流通 的 激励 机 
制 ， 建 立 个 人 利益 与 公共 利益 之 间 的 良性 转化 ， 提 升 
个 人 (或 医疗 机 构 ) 的 利益 还 原 期 待 ， 以 缓解 个 人 信 
息 保 护 与 数据 开发 利用 中 的 利益 冲突 ， 疝 存在 探讨 空 
间 。 相 比 一 般 数据 ， 在 医疗 数据 领域 建立 数据 交易 机 
制 需要 更 加 谨慎 、 严 苟 的 制度 设计 ， 日 本 在 该 领域 仍 
在 不 断 探索 ， 值 得 持续 关注 。 


4 对 我 国 的 启示 与 建议 


我 国医 疗 大 数据 资源 丰富 ， 潜 在 开发 价值 巨大 ， 
其 应 用 对 于 提升 我 国医 疗 诊断 水 平 、 提 高 医疗 服务 质 
量 等 具有 重要 意义 ; 但 是 ， 也 同样 面临 如 何平 衡 数据 
保护 与 开发 利用 关系 的 难题 。 目 前 ,我 国 对 医疗 大 数 
据 “保护 ”与 “发 展 ”两 方面 的 规则 均 缺 位 。 一 方 
面 ， 作 为 基本 法 的 《个 人 信息 保护 法 》 尚 未 出 台 ， 下 
一 步 针 对 医疗 信息 制定 专门 法 的 进程 更 为 遥远 ; 另 一 
方面 ， 对 数据 保护 和 运用 关系 的 顶层 设计 尚 缺乏 系统 
性 。 理 论 界 过 于 偏重 数据 保护 ， 对 数据 应 用 的 具体 制 
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停留 在 原则 性 规定 和 基本 方针 层面 ， 需 要 切实 管用 、 
行 之 有 效 的 制度 和 机 制 创新 。 日 本 一 贯 的 做 法 是 ， 积 
极 吸 收 借鉴 欧美 的 先进 做 法 ， 结 合 本 国 制度 特点 和 发 
展 优 、 劣 势 ， 小 心 论证 、 大 胆 推出 具有 本 国 特色 的 规 
制 方案 。 例 如 ，1998 年 创设 的 “隐私 标识 ” (privacy 
mark ) 认证 制度 ， 以 及 现行 的 匿名 加 工 制度 、 准 入 认 
定制 度 等 。 建 议 我 国 在 参考 国外 经 验 基 础 上 ， 针 对 我 
国 实 际 问题 ， 推 出 更 多 具有 实效 性 的 发 展 对 策 。 

(3) 从 有 具体 举措 来 看 ， 日 本 的 做 法 值得 借鉴 ， 但 
相关 配套 措施 不 可 忽略 。 日 本 的 匿名 加 工 制度 对 于 组 
解 “隐私 冲突 ”、“opt-out” 方 式 对 于 缓解 “利益 冲 
突 ” 都 具有 积极 意义 。 但 是 ， 我 们 并 不 认为 只 要 引入 
“匿名 加 工 制度 ”或 者 “opt-out” 方 式 就 可 以 使 所 有 
问题 迎刃而解 。 大 数据 时 代 ， 匿 名 加 工 技术 无 法 完全 
规避 个 人 识别 可 能 性 ，“opt-out” 方 式 也 不 仅仅 是 简 
单 的 路 径 选 择 问 题 ， 任 何 制度 的 落实 都 离 不 开 配套 措 
施 的 切实 保障 。 日 本 的 匿名 加 工 制度 有 国家 认定 制度 
的 底层 保障 ， 在 准 入 标准 、 责 任 义 务 和 社会 监督 机 制 


度 设计 和 针对 性 举措 探讨 不 足 。 为 应 对 医疗 数据 产业 
发 展 面临 的 诸多 挑战 ， 建 议 我 国 从 以 下 3 个 方面 积极 
完善 。 

(1) 加 快 推进 数据 保护 体系 构建 ， 弥 补 “ 保 护 
缺 位 ”。 日 本 从 规范 “政府 对 个 人 信息 的 保护 ”到 实 
现 “ 普 遍 性 的 个 人 信息 保护 ”， 再 到 “推动 信息 和 数 
据 的 开发 应 用 ”， 根 据 时 代 发 展 的 不 同 需求 ， 环 环 相 
扣 、 层 层 推进 。“ 基 础 不 牢 ， 地 动 山 摇 ”， 对 于 大 数 
据 开 发 来 说 ， 只 有 在 建立 较为 完备 的 数据 保护 体系 ， 
形成 高 标准 的 数据 保护 环境 ， 国 民 隐 私 保护 意识 较 
为 成 熟 的 前 担 下， 才 有 底气 谋求 数据 开发 应 用 。 针 对 
我 国 发 展现 状 ， 建 议 首先 在 信息 和 数据 保护 领域 打 好 
“制度 基础 ”， 加 快 建立 严格 、 规 范 的 数据 信息 保护 
体系 。 

(2) 系统 思考 数据 保护 与 运用 的 平衡 关系 ， 探 
索 实 效 性 发 展 举措 ， 弥 补 “ 发 展 缺 位 ”。 发展 不 能 只 


等 方面 都 有 一 系列 配套 支撑 。 同 样 ，“opt-out ”方式 
也 需要 辅 之 以 告知 义务 、 申 请 制度 、30 天 权利 行使 期 
间 、 拒 绝 权 等 具体 细节 制度 的 保障 。 在 参考 借鉴 时 ， 
需要 对 配套 制度 进行 充分 考察 ， 然 后 结合 我 国 国情 进 
行 详细 设计 。 

通过 对 日 本 个 人 信息 和 医疗 数据 规制 模式 的 考察 
和 分 析 ， 和 希望 能 够 为 我 国 相关 领域 法 律 政 策 的 制定 和 
实施 提供 一 些 参考 ， 助 力 符合 我 国 国情 、 具 有 我 国 特 
色 的 个 人 信息 保护 体系 和 医疗 数据 规制 模式 的 早日 构 
建 。 
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